vpn
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen der Seite angezeigt.
| Beide Seiten, vorherige ÜberarbeitungVorherige ÜberarbeitungNächste Überarbeitung | Vorherige Überarbeitung | ||
| vpn [2021/07/19 19:00] – Hinzufuegen OPNsense gordon | vpn [2022/09/03 14:12] (aktuell) – Hinweis zu network-manager-openvpn-gnome ergaenzt gordon | ||
|---|---|---|---|
| Zeile 28: | Zeile 28: | ||
| Dies führe man als der Benutzer aus, der die Verbindung benutzen möchte. | Dies führe man als der Benutzer aus, der die Verbindung benutzen möchte. | ||
| - | Danach kann man diese wie gewohnt über die grafische Oberfläche oder einen andere Network-Manager Schnittstelle (`nmtui`, `nmcli`) benutzen oder auch anpassen. | + | Danach kann man diese wie gewohnt über die grafische Oberfläche oder einen andere Network-Manager Schnittstelle (`nmtui`, `nmcli`) benutzen oder auch anpassen.\\ |
| + | Bei Nutzung der grafischen Tools, ist zu beachten das evtl. noch das network-manager-openvpn-gnome Paket installiert werden muss, da sonst der VPN Reiter beim bearbeiten der Verbindung fehlt. | ||
| Wichtig: Man muss noch (vor Verbindungsstart) den Benutzernamen - meist _sitename@vpn.in-berlin.de_ - und das Passwort in der grafischen Oberfläche bei der ersten Verbindungsaufnahme eingeben, | Wichtig: Man muss noch (vor Verbindungsstart) den Benutzernamen - meist _sitename@vpn.in-berlin.de_ - und das Passwort in der grafischen Oberfläche bei der ersten Verbindungsaufnahme eingeben, | ||
| Zeile 112: | Zeile 113: | ||
| Bei der Nutzung von OPNsense als OpenVPN Client kann der pfSense Anleitung soweit grundlegend gefolgt werden (Stand 07/2021, OPNsense 21.1.8_1, OpenVPN 2.5.3).\\ | Bei der Nutzung von OPNsense als OpenVPN Client kann der pfSense Anleitung soweit grundlegend gefolgt werden (Stand 07/2021, OPNsense 21.1.8_1, OpenVPN 2.5.3).\\ | ||
| - | Wichtig ist dabei das wie in der pfSense Anleitung, der tls-auth Key unter " | + | Wichtig ist dabei das wie in der pfSense Anleitung, der tls-auth Key unter " |
| Dazu muss im Format wie auf Seite 3 der pfSense Anleitung, der TLS-Auth-Key als Datei ins Dateisytem der OPNsense hochgeladen werden, zum Beispiel /conf, und auf diese Datei mit dem tls-auth Konfigparameter verwiesen werden. Die GUI Option muss explizit deaktiviert sein. | Dazu muss im Format wie auf Seite 3 der pfSense Anleitung, der TLS-Auth-Key als Datei ins Dateisytem der OPNsense hochgeladen werden, zum Beispiel /conf, und auf diese Datei mit dem tls-auth Konfigparameter verwiesen werden. Die GUI Option muss explizit deaktiviert sein. | ||
| - | Hintergrund ist das beim IN-Berlin aktuell keine key-direction mitgegeben werden darf, diese aber von der OPNsense automatisch auf 1 gesetzt wird. Das ist auch in der Konfigdatei der OPNsense unter: | + | Hintergrund ist das beim IN-Berlin aktuell keine key-direction mitgegeben werden darf, diese aber von der OPNsense automatisch auf 1 gesetzt wird. Das ist auch in der Konfigdatei der OPNsense unter: |
| - | Bei 1, schickt die OPNsense Daten zum OpenVPN Server und dieser beantwortet keine der Pakete. | + | Bei 1, schickt die OPNsense Daten zum OpenVPN Server und dieser beantwortet keine der Pakete.\\ |
| - | Auf Serverseite ist vermutlich sowas wie "TLS Error: incoming packet authentication failed from..." | + | Auf Serverseite ist vermutlich sowas wie "TLS Error: incoming packet authentication failed from..." |
| + | Bei 0 kehrt sich das Problem um und diese Fehler sind auf OPNsense Seite zu sehen.\\ | ||
| Nur wenn keine Nummer gesetzt ist, funktioniert der Verbindungsaufbau und das laesst sich eben ueber das setzen im Advanced Reiter erreichen. | Nur wenn keine Nummer gesetzt ist, funktioniert der Verbindungsaufbau und das laesst sich eben ueber das setzen im Advanced Reiter erreichen. | ||
vpn.1626714003.txt.gz · Zuletzt geändert: 2021/07/19 19:00 von gordon